Используйте кнопку входа в Google для аутентификации пользователей без

Question

Google предоставляет простую кнопку входа: https://developers.google.com/identity/sign-in/web/sign-in#before_you_begin

Эта кнопка вызывает функцию "onSignIn" при успешном входе в систему как таковую

<div class="g-signin2" data-onsuccess="onSignIn"></div>

Я думаю о том, чтобы вызвать один из моих API внутри функции onSignIn, сгенерировать токен и сохранить его в браузерах пользователей. В следующий раз, когда пользователи будут отправлять запросы API, я планирую использовать эти маркеры в заголовке для проверки доступа API.

Является ли это законным способом использования этого виджета Google? Или я на самом деле должен использовать OAuth и тому подобное?

Answer 1

Честно говоря, вам не понадобится дополнительная сложность генерации токенов на ваших конечных точках API, поскольку токены Google ID облегчают вашу точную потребность.

Поэтому рассмотрите возможность отправки токена идентификатора пользователя на вашAPI, а затем на сервере проверяет целостность идентификатора токена для аккредитации полномочий пользователя.

Более того, если вам требуется сопоставить дополнительную информацию с каждым сеансом / учетной записью пользователя одинаковоАрхитектура может использоваться с дополнительной базой данных.Более подробное руководство см. В этой статье.